Configurando o Dovecot
Você pode configurar o Dovecot para desbloquear a chave com a senha na inicialização. A página Wiki de configuração SSL tem uma seção sobre :
SSL key files may be password protected. There are two ways to provide Dovecot with the password:
Starting Dovecot with
dovecot -p
asks the password. It's not stored anywhere, so this method prevents Dovecot from starting automatically at startup.
ssl_key_password
setting. Note thatdovecot.conf
is by default world-readable, so you probably shouldn't place it there directly. Instead you could store it in a different file, such as/etc/dovecot-private.conf
containing:
ssl_key_password = secret
and then use
!include_try /etc/dovecot-private.conf
in the maindovecot.conf
.
Postfix requer uma chave não criptografada
O postfix não pode lidar com chaves criptografadas , portanto, é necessário fornecer uma cópia descriptografada:
In order to use TLS, the Postfix SMTP server generally needs a certificate and a private key. Both must be in "PEM" format. The private key must not be encrypted, meaning: the key must be accessible without a password. [...]
Removendo a frase secreta
A remoção da frase secreta também é facilmente obtida executando
openssl rsa -in encrypted-key.pem -out decrypted-key.pem
sem inserir uma nova senha quando a chave é exportada novamente.